FIREWALL / SHOREWALL

ANDRES CAMILO GONZALEZ ROMERO

OMAR YESID LOZANO ALARCON

ROGER NICOLAS GONZALEZ ROMERO

DOCENTE

EMANUEL RIVERA

UNIVERSIDAD PILOTO DE COLOMBIA SECCIONAL ALTO MAGDALENA.

GIRARDOT

2022
 1. En la configuración de Firewall ¿qué es una política permisiva y restrictiva? y
¿qué tipo de política se usa en la práctica?
R/
La política permisiva: Es la que permite todo el tráfico excepto el que esté explícitamente
denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso
por caso, mientras que el resto del tráfico no será filtrado. Esta aproximación la suelen
utilizar universidades, centros de investigación y servicios públicos de acceso a Internet.
(Arias, 2015).
La política restrictiva: Es la que deniega todo el tráfico excepto el que está explícitamente
permitido. El cortafuego obstruye todo el tráfico y hay que habilitar expresamente el tráfico
de los servicios que se necesiten. Esta aproximación es la que suelen utilizar la empresas y
organismos gubernamentales. (Arias, 2015).

La política que se usó en la práctica: Fue la restrictiva porque se necesita denegar

cualquier comunicación externa y como en este caso se conocen los dispositivos que
pertenecen a la red, es la opción más viable.

2. ¿Qué es redirección de puertos? ¿Para qué sirve?

R/
La redirección de puertos: Es un sistema que traduce la información de tu enrutador y la
envía donde necesita estar. Para la mayoría de los usuarios, el dispositivo que realiza la
mayor parte de la redirección de puertos será su propio enrutador doméstico o el que tienen
en su lugar de trabajo, que conecta todos los dispositivos al mismo punto antes de reenviar
esa información. Si bien los dispositivos tendrán acceso sin restricciones a la red privada y
verán las direcciones IP específicas del dispositivo, cualquier dispositivo fuera de la red
verá solo la dirección IP externa de la información de reenvío del enrutador.
(Rinaldi, 2018).
¿Para qué sirve?
Principalmente es por motivos de seguridad, ya que tu router podría instalarse con un
firewall que bloqueará el acceso de todas las conexiones maliciosas a tus dispositivos,
además de enmascarar la IP exacta de tu dispositivo con la del enrutador. Además, esto
permite que el administrador del sistema bloquee cualquier contenido del sitio web al que
no quieran que alguien acceda. (Rinaldi, 2018).

3. ¿Qué es NAT? ¿Para qué sirve? ¿Qué utilidad tiene en una Intranet?

R/ 

Es una herramienta que permite que los routers IP tengan la posibilidad de cambiar
paquetes entre dos redes, las cuales establecen direcciones incompatibles.

¿Para qué sirve?

Mediante esta tabla, se indican las reglas para realizar el enmascaramiento de la dirección
IP del paquete, redirigir puertos o bien cambiar la dirección IP de origen y destino de los
paquetes. (acensTechonologies, 2014).

¿Qué utilidad tiene en una Intranet?

NAT conserva el esquema de direccionamiento legalmente registrado al permitir la

privatización de las intranets. NAT conserva las direcciones mediante la multiplexación de
aplicaciones en el nivel de puerto. Con la NAT con sobrecarga, los hosts internos pueden
compartir una única dirección IPv4 pública para todas las comunicaciones externas. En este
tipo de configuración, se requieren muy pocas direcciones externas para admitir varios
hosts internos. (examenredes, 2022).
Además, en seguridad Las máquinas conectadas a la red mediante NAT no son visibles
desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está
conectada o no a la red. (Alcoba, 2011).

4. ¿Qué es Masquerade en Firewall? ¿Para qué sirve? ¿Qué utilidad tiene en una
Intranet?

R/

El enmascaramiento de IP es un proceso en el que una computadora actúa como una puerta

de enlace IP para una red.

“El masquerade consiste básicamente en enmascarar la dirección IP de los equipos de tu red

interna para que puedan «salir» a internet. Además, que el tráfico sepa después «volver».
De lo contrario, pongamos como ejemplo un equipo con la dirección IP 192.168.1.200,
saldría a internet con esta dirección IP, grosso modo.” (Mikrotik Howto, 2020).

¿Para qué sirve?

Para el enmascaramiento, la puerta de enlace busca dinámicamente la IP de la interfaz de

salida todo el tiempo y reemplaza la dirección de origen en los paquetes con esta dirección.

¿Qué utilidad tiene en una Intranet?

Básicamente su utilidad es de ocultar varias direcciones IP, permite que una IP privada en
este caso el de una intranet pueda transformarse en una publica y así salir a internet.
 5. ¿Que son las cadenas de circulación PREROUTING, INPUT, OUTPUT y
FORWARD? 

R/

INPUT: Son las cadenas que hacen referencia a los paquetes que llegan al sistema.

“Esta cadena se utiliza para controlar los paquetes entrantes al servidor. Puede bloquear /
permitir conexiones basadas en puerto, protocolo o dirección IP de origen.” (Bustos, 2022).

OUTPUT: Este tipo de cadena es la que analiza los paquetes enviados por la interfaz de
red.

“Esta cadena se utiliza para filtrar los paquetes que salen del servidor.” (Bustos, 2022).

FORWARD: Esta cadena se refiere al trafico que ocurre en el router y es reenviado a otros
equipos.
“Chequea los paquetes que atraviesan una de las interfaces de red del firewall y los envía a
otra.” (Pacheco y Martínez, 2009).

PREROUTING: Esta cadena con la que se puede indicar que se lleve a cabo una acción en
concreto sobre los paquetes antes de que sea enrutado.
“La cadena modifica los paquetes recibidos por una interfaz de red traduciendo sus
direcciones de destino DNAT.” (Pacheco y Martínez, 2009).
 Referencias

 Sites (2015) Políticas de seguridad y su Integración en sistemas de firewall.

Disponible en: https://sites.google.com/site/603a2015redesdecomputadoras/11

 Le VPN (2018) Que es la Redirección de puertos. Disponible en: https://www.le-

vpn.com/es/que-es-la-redireccion-de-puertos/

 JOSHELU (2011). NAT (Network Address Translation): Qué es y cómo funciona.

Disponible en: https://www.xatakamovil.com/conectividad/nat-network-address-
translation-que-es-y-como-funciona

 Pacheco, J, Martinez, K. (2009). Diseño e implementacion de un servidor firewall

en linux. Disponible en:
https://repositorio.utb.edu.co/bitstream/handle/20.500.12585/1412/0051545.pdf?
sequence=1&isAllowed=y

 mikrotikhowto (2020). Como hacer masquerade en Mikrotik. Disponible en:

https://mikrotikhowto.net/posts/como-hacer-masquerade-en-mikrotik/#:~:text=El
%20masquerade%20consiste%20básicamente%20en,esta%20dirección%20IP%2C
%20grosso%20modo

 examenredes (2022). CCNA 3 Versión 7: Módulo 6 – NAT para IPv4. Disponible

en: https://examenredes.com/ccna-3-version-7-modulo-6-nat-para-ipv4/